技术要求 - SAP 通用指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

技术要求

在创建 SAP 实例之前,请确保满足以下技术要求。

Amazon VPC 网络拓扑

您需要部署 SAP 系统,这些系统可以从Amazon适用于 SAP 的数据提供商Amazon Virtual Private Cloud(亚马逊 VPC)。您可以使用以下网络拓扑之一启用路由到基于 Internet 的终端节点:

  • 第一个拓扑可以直接配置到Amazon通过 Amazon VPC 内的 NAT 网关进行云(请参见图 2)。有关互联网网网关的更多信息,请参阅Amazon文档.


          连接到Amazon通过 Internet 网关实现云

图 2:连接到Amazon通过 Internet 网关实现云

  • 第二个拓扑结构将来自 Amazon VPC 的流量路由到组织的本地数据中心,然后返回Amazon云(请参见图 3)。有关此拓扑的更多信息,请参阅AmazonAmazon Cloud9文档.


          通过本地数据中心连接到 Amazon Web Services 云

图 3:通过本地数据中心连接到 Amazon Web Services 云

Amazon VPC 终端节点

为 DataProvider 使用的以下服务创建终端节点:

  • 监控

  • Amazon EC2

在中创建数据终端节点Amazon控制台,请对两个终端节点中的每个端点使用以下过程:

  1. 登录到Amazon VPC 控制台,导航到终端节点,然后选择创建终端节点.

    
              创建  VPC 终端节点

    图 4:创建 VPC 终端节点

  2. 在下一个屏幕上,搜索服务名称,然后选择适当的 VPC 和路由表,然后选择创建终端节点.

    
              完成 VPC 终端节点创建

    图 5:完成 VPC 终端节点创建

  3. 创建所有三个终端节点后,您应该在终端节点列表中看到它们,如下所示:

    
              创建 VPC 终端节点

    图 6:创建 VPC 终端节点

IAM 角色

您需要授予AmazonSAP 的数据提供商拥有 Amazon CloudWatch 的只读访问权限,Amazon Simple Storage Service (Amazon S3)和 Amazon EC2 服务,以便您可以使用他们的 API。您可以通过创建Amazon Identity and Access Management您的 Amazon EC2 实例的 (IAM) 角色并附加权限策略。

使用以下过程创建 IAM 角色并向 Amazon EC2 实例授予权限:

  1. 登录到Amazon Web Services Management Console然后打开IAM 控制台.

  2. 在导航窗格中,选择角色,然后选择创建角色.

  3. 选择Amazon服务角色类型,然后选择EC2.

    
              为 Amazon EC2 创建角色

    图 7:为 Amazon EC2 创建角色

  4. SelectEC2作为使用案例,然后选择下一个权限.

    
              选择 Amazon EC2 作为您的使用案例

    图 8:选择 Amazon EC2 作为您的使用案例

  5. Select创建策略,然后选择JSON.

    
              创建您自己的策略

    图 9:创建您自己的策略

  6. 将以下策略复制并粘贴到输入字段中,替换所有现有文本,然后选择查看策略.

    注意

    使用中文运行 Amazon EC2 实例的客户Amazon地区需要更改资源行在下一页列出以下内容:

    arn:aws-cn:s3:::aws-sap-data-provider-china/config.properties

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "EC2:DescribeInstances", "cloudwatch:GetMetricStatistics", "EC2:DescribeVolumes" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::aws-sap-data-provider/config.properties" ] } ] }
  7. 提供名称说明对于角色,然后选择创建策略.

    
              提供名称和描述

    图 10:提供名称和描述

  8. 选择 Create Policy (创建策略)。IAM 控制台通过类似以下内容的消息确认新策略。

    
              确认策略

    图 11:确认策略

  9. 导航到创建角色页面,刷新屏幕,搜索新创建的角色,然后选择策略。

    
              确认策略

    图 12:确认策略

  10. SelectNext: Tags.

  11. 如果需要添加任何标签,否则选择Next: Review.

  12. 提供角色的名称并选择创建角色.

    
              确认角色

    图 13:确认角色